TikTok ne se contente pas de suivre ses utilisateurs lorsqu'ils utilisent l'application TikTok elle-même, mais elle est de plus en plus intégrée à de nombreux autres sites web et applications. Par exemple, TikTok a pu suivre l'utilisation de Grindr sur le smartphone d'une personne. Mais ce n'est pas tout : en plus de suivre les utilisateurs dans l'espace numérique, TikTok refuse de fournir aux utilisateurs intéressés une copie de toutes leurs données personnelles. C'est pourquoi, noyb a donc déposé deux plaintes contre TikTok et ses partenaires de partage de données AppsFlyer et Grindr.
- Plainte contre TikTok pour réponse incomplète à une demande d'accès
- Plainte contre TikTok, AppsFlyer et Grindr pour partage de données
Traçage illégal à travers les applications. Ce n'est un secret pour personne que TikTok est plutôt avide de données. Après tout, l'algorithme de la populaire plateforme vidéo semble savoir exactement quel contenu les utilisateurs veulent voir. Toutefois, il est peu connu que TikTok vous suit également lorsque vous utilisez d'autres applications. Un utilisateur a découvert cette pratique de traçage illégale grâce à une demande d'accès, qui a montré que son utilisation de Grindr, par exemple, était envoyée à TikTok, probablement par l'intermédiaire de la société de traçage israélienne AppsFlyer. Malgré la fourniture d'un "outil de téléchargement"tikTok n'a pas communiqué les données pertinentes à l'utilisateur, ce qui constitue une violation de l'article 15 du Article 15 du GDPR. Ce n'est qu'après des demandes répétées que TikTok a révélé qu'il savait quelles applications il avait utilisées et ce qu'il avait fait dans ces applications (par exemple, ajouter un produit au panier d'achat). Les données comprenaient également des informations sur son utilisation de l'application de rencontre gay Grindr. Cela permet à TikTok de tirer des conclusions sur son orientation sexuelle et sa vie sexuelle. Il s'agit de données spécialement protégées en vertu de L'article 9 du RGPDqui ne peuvent être traitées que dans des cas exceptionnels.
Kleanthi Sardeli, avocate spécialisée dans la protection des données chez noyb: "Comme beaucoup de ses homologues américains, TikTok collecte de plus en plus de données provenant d'autres applications et sources. Cela permet à l'application chinoise d'avoir une vue d'ensemble de l'activité en ligne des utilisateurs. Le fait que les données d'une autre application aient révélé l'orientation sexuelle et la vie sexuelle de cet utilisateur n'est qu'un des exemples les plus extrêmes."
Des complices dans le traitement illégal des données. TikTok n'a pu obtenir ces informations qu'avec l'aide de la société israélienne de données AppsFlyer et de Grindr elle-même. AppsFlyer fonctionne très probablement comme une sorte d'intermédiaire, qui reçoit de Grindr les données sensibles concernant le plaignant et les transmet ensuite à TikTok. Le problème : ni AppsFlyer ni Grindr ne disposent d'une base juridique valable en vertu de l'article 6, paragraphe 1, du RGPD pour partager les données à caractère personnel du plaignant avec des tiers tels que TikTok. Et ils n'ont certainement aucune raison valable de partager ses données sensibles en vertu de l'article 9, paragraphe 1, du GDPR. À aucun moment, le plaignant n'a consenti au partage de ses données.
Réponse insuffisante à la demande d'accès. En règle générale, les utilisateurs devraient être informés des destinataires des données à caractère personnel, voire recevoir une copie de ces données. Or, TikTok semble violer structurellement le droit des utilisateurs à obtenir une telle copie. TikTok renvoie ses utilisateurs à un "outil de téléchargement"mais admet par la suite que cet outil ne contient que ce qu'il juge le plus "pertinent" "pertinentes les plus "pertinentes" - et de loin pas toutes les données personnelles. Même après des demandes répétées d'ajout des informations manquantes, TikTok n'a pas fourni d'informations sur les données traitées et leur finalité. Ce faisant, TikTok viole clairement Les articles 12 et 15 DU GDPRqui exigent des entreprises qu'elles fournissent des informations complètes dans un format facilement compréhensible.
Lisa Steinfeld, avocate spécialisée dans la protection des données au cabinet noyb: tikTok dirige ses utilisateurs vers un "outil de téléchargement" incomplet. On peut supposer que des milliers d'utilisateurs ont été dirigés vers cet outil frauduleux, qui n'est pas conforme aux exigences légales de fournir une copie complète de ses propres données personnelles"
Plaintes déposées en Autriche. noyb a donc déposé deux plaintes auprès de l'autorité autrichienne de protection des données (DSB). La première plainte concerne TikTok et porte sur la réponse incomplète à la demande d'accès du plaignant. La seconde plainte est dirigée contre TikTok, AppsFlyer et Grindr et porte sur le traitement non défini de données hors-TikTok, l'absence de base juridique valable pour le partage et le traitement des données et la violation de l'article 9, paragraphe 1, du RGPD L'article 9, paragraphe 1, du RGPD. Nous demandons à TikTok de fournir au plaignant les informations manquantes et aux trois entreprises de cesser le traitement illégal de ses données personnelles. Enfin, nous suggérons à l'autorité d'imposer une mesure "efficace, proportionnée et dissuasive"efficace, proportionnée et dissuasive"en vertu de l'article 83 du GDPR afin de prévenir des violations similaires à l'avenir.
